ollvm的使用

最新推荐文章于 2025-07-04 09:26:24 发布
原创 最新推荐文章于 2025-07-04 09:26:24 发布 · 7.1k 阅读 · 4 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#ollvm #llvm #混淆 #安全 #破解

https://github.com/obfuscator-llvm/obfuscator.git

https://github.com/obfuscator-llvm/obfuscator/tree/llvm-4.0

一、下载源码:


"-b llvm-4.0",下载llvm-4.0 branch,目前是最新的

二、Build

(1)mkdir build

(2)cd build/

(3)cmake -DCMAKE_BUILD_TYPE=Release ../obfuscator/

(4)make -j7

编译完成后,编译好的二进制程序都存放在build/bin目录下



三、混淆

使用Obfuscator-LLVM最简单的方法是将标志(第一部分提到的PASS)传递给Clang的LLVM后端。 当前可用的标志是:

1.     -fla 控制流扁平化的PASS参数

2.     -sub指令替换的PASS参数

3.     -bcf虚假控制流的PASS参数

"-mllvm -fla -mllvm -sub -mllvm -bcf"

比如如下的函数:

正常编译出来的结果:

-mllvm -fla

跟上面差别不大

-mllvm -sub


"-mllvm -sub"跟"-mllvm -fla"的加固效果是一样,所以在实际项目中还需要改进

-mllvm -bcf


bcf的效果比较明显

注意:

1. 参数的使用位置比较重要,-o必须放在最后

 /ollvm-4.0/build/bin/clang test.c -mllvm -bcf -o test

如果把pass放在最后,是不会有混淆效果,比如

/ollvm-4.0/build/bin/clang test.c -o test -mllvm -bcf


参考:

1. OLLVM调研

2. OLLVM在iOS中的实践

【爬虫逆向】一文掌握混淆工具Ollvm(超级详细!)
数据知道的博客
03-13 8084
Ollvm 是一个强大的代码混淆工具,通过多种混淆技术增加逆向工程的难度。多种混淆技术:控制流扁平化、指令替换、虚假控制流、字符串加密。灵活配置:支持调整混淆强度。跨平台支持:适用于 Windows、Linux 和 macOS。在逆向分析中,Ollvm混淆技术会显著增加分析难度,但通过结合静态和动态分析工具,仍然可以逐步还原代码逻辑。
使用OLLVM在Windows 10上进行编译和使用
m0_47037246的博客
08-31 1443
OLLVM(Obfuscator-LLVM)是基于LLVM的一个开源混淆器,可以用于保护软件免受逆向工程和分析。至此,您已成功地在Windows 10上编译和使用OLLVM。请注意,上述示例只是一个简单的演示,OLLVM提供了许多其他的混淆选项和功能,您可以根据自己的需求进行调整。选择适用于Windows的安装程序,并按照安装向导进行安装。选择适用于Windows的安装程序,并按照安装向导进行安装。选择适用于Windows的安装程序,并按照安装向导进行安装。编译完成后,您可以使用OLLVM混淆您的代码。
OLLVM 增加 C&C++ 字符串加密功能
03-25 1189
当我们如果没有对字符串进行加密,使用 IDA 反汇编一下 so 可以看到 C++ 代码中的字符串就直接暴露了。编译完成后,通过 IDA 打开 so 可以看到字符串常量 “cyrus” 已经被替换成 &unk_6DE20。processConstantStringUse() 找到所有使用加密字符串的地方,替换为解密后的变量。只要在定义的地方把字符串加密,引用时候再解密就可以实现字符串的自动加解密了。为字符串变量创建一个初始化函数,用于在运行时执行解密操作。通过生成 ir 文件可以看到字符串的定义都是 @“?
LLVM 5.0与Clang编译器开发套件
最新发布
weixin_28746457的博客
07-04 684
LLVM项目是一个模块化且可重用的编译器和工具链技术的集合,它提供了一个广泛的编译器基础设施。LLVM最初由Chris Lattner于2000年在伊利诺伊大学厄巴纳-香槟分校设计,旨在支持广泛的编程语言和目标架构。Clang是LLVM项目中的C/C++/Objective-C语言的编译器前端,它设计用于提供更快的编译速度、更好的错误诊断信息以及与现有工具链更好的兼容性。Clang与LLVM紧密合作,LLVM提供后端优化和代码生成,而Clang则专注于前端的解析工作。
【iOS逆向与安全使用ollvm混淆你的源码
yinjiyufei的博客
04-15 2642
【iOS逆向与安全使用ollvm混淆你的源码
OLLVM安装环境
03-08
OLLVM的安装环境包,包括mingw,cmake,python cmake和python是原始安装包,mingw是绿色版 mingw需要手动配置下环境变量,运行时使用mingw32-make
win10+OLLVM编译与使用(最新最详尽)
hzhdy的博客
07-05 9162
编译环境:win10 所需工具:cmke,mingw,我用的都是最新的包 cmake的msi和exe 2选1就好了,下载后按照安装流程安装即可。 注意这里有一个坑,使用cmake-msi下载并添加到环境,win10会把原来的系统环境全部删除-- 所以这里不要勾选把cmake添加到系统环境,手动添加。 我的部分系统环境截图: 一、下载 新建一个ollvm文件夹,git cl...
WINDOWS+CMAKE+VS2017编译OLLVM并整合到VS2017 NDK
热门推荐
Rprop
09-26 5万+
OLLVM全称Obfuscator-LLVM,即基于LLVM框架的源码级别混淆工具,相比机器指令混淆,源码级别混淆无需关心底层指令差异(由编译器生成),因而更具兼容性和拓展性,对程序流程的控制更为全面,同时也易于理论研究的展开。         本文编译的OLLVM来自Github上的开源项目https://github.com/Qrilee/Obfuscator-LLVM,作者博文https:
基于Obfuscator-LLVM代码混淆工具在Xcode中集成,并记录针对代码混淆方案的实践过程
群鸿
07-08 3478
Obfuscator-LLVM是一个基于LLVM编译器框架的代码混淆工具。它通过对源代码进行重写和变换,改变代码的结构和逻辑,从而使代码变得难以理解和分析。Obfuscator-LLVM可以对C、C++和Objective-C等语言的代码进行混淆处理。它采用了多种技术,如控制流平坦化、函数内联、代码替换、字符串加密和虚假代码插入等,以增加代码的复杂性和混淆度。这样一来,即使有人获取了混淆后的代码,也很难还原出原始的逻辑和算法。
ollvm使用
03-30
### OLLVM使用方法 #### 安装与配置 CMake 和 LLVM 为了使用 OLLVM,首先需要安装并配置 CMake 和 LLVM 工具链。通过指定 `-T` 参数来设置目标平台工具集,并启用所需的项目模块[^2]。 ```bash cmake -S llvm -...
ollvm 13.x 编译后的clang , 替换ndk里面的clang 即可直接使用ollvm
08-14
ollvm 13.x 编译后的clang , 替换ndk里面的clang 即可直接使用ollvm。 将编译好的 clang、clang-format、clang++ 这三个文件复制到 AndroidStudio使用的NDK目录 …/toolchains/llvm/prebuilt/darwin-x86_64/bin...
obfuscator-llvm-8.0.zip
12-04
本文件为ollvm源码,下载后可在Windows或linux环境下先利用Cmake生成makefile,再进行编译。 使用ollvm可以进行代码混淆,增加反编译的难度。
ndk-r17b编译及使用ollvm-tti步骤(提供编译后文件)
02-27
ndk-r17b编译及使用ollvm-tti步骤(提供编译后文件) 源码地址: https://github.com/yazhiwang/ollvm-tll 一、编译ollvm-tti 1.git clone https://github.com/yazhiwang/ollvm-tll.git 2.mkdir build 3.cd ...
移植 OLLVM 到 Android NDK,Android Studio 中使用 OLLVM
12-24 1615
自 Android NDK r18 开始,Google 弃用了 GCC,全面转向使用 LLVM/Clang 作为 NDK 的编译工具链。OLLVMLLVM 的一个分支,增加了代码混淆功能(如控制流平坦化、指令替换),主要用于保护二进制代码的安全性。bin:包含可执行文件,例如编译器(clang、clang++)、链接器(ld)等,主要用于 NDK 工具链的操作。例如,支持标准 C/C++ 函数的实现库。NDK 中 LLVM 所在路径:/toolchains/llvm/prebuilt//bin/
android 使用ollvm混淆so
yubang3223111的专栏
04-02 2228
ollvm
JNI和NDK开发(5)_使用Obfuscator-LLVM混淆JNI代码
renzhongrui的博客
03-02 1989
`LLVM`是`low level virtual machine`的简称,其实是一个编译器框架。llvm随着这个项目的不断的发展,已经无法完全的代表这个项目了,只是这种叫法一直延续下来。 llvm是一个开源的项目。它最早的时候是Illinois的一个研究项目,主要负责人是Chris Lattner,他现在就职于Apple. Apple 目前也是llvm项目的主要赞助者之一。 llvm的主要作用是它可以作为多种语言的后端,它可以提供可编程语言无关的优化和针对很多种CPU的代码生成功能。此外llvm目前已
混淆技术研究-OLLVM混淆-虚假控制流(BCF)
Tasfa的博客
09-10 8917
虚假控制流(BCF, Bogus Control Flow),该方法通过在当前基本块之前添加一个基本块来修改函数调用图。这个新的基本块包含一个不透明谓词,然后进行条件跳转到原始基本块。并且原始基本块也被克隆,并填充了随机选择的垃圾指令。
windwos环境下搭建obfuscator-llvm,vs环境下添加llvm工具集
aw2822的专栏
09-11 2488
一、windwos环境下搭建obfuscator-llvm 1.obfuscator-llvm下载 1.1 免修改版 下载地址:https://github.com/heroims/obfuscator/tree/llvm-9.0.1 注:可以选择3.3-9.0不同版本下载,这里都是修改好的,直接配置好后编译就行 1.2 手动修改版 官网下载:https://releases.llvm.org/ 具体修改方法参考:https://blog.youkuaiyun.com/marketandtechnolog
代码混淆技术
weixin_43906500的博客
01-23 2793
代码混淆技术 代码混淆亦称花指令,是将计算机程序的代码,转换成一种功能上等价,但是难于阅读和理解的形式的行为。代码混淆可以用于程序源代码,也可以用于程序编译而成的中间代码。执行代码混淆的程序被称作代码混淆器。已经存在许多种功能各异的代码混淆器。 在编译的过程中,有以下流程:源程序 - > 前端 - > 中间代码 - > 代码优化器 - > 中间代码 - > 代码生成器 - > 目标程序,混淆,就是代码优化器的逆过程。混淆技术分为两类:一类是基于...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值